Появилась надобность в запчастях на мой американский авто. Где их еще выгодно заказывать ? в США разумеется. Нашел знакомого в Америке, скинул ссылки на товар. Он все заказал на Ebay, собрал в кучу и пошел отправлять на ПВЗ СдЭК. Там ему знающие люди (сотрудники) объяснили, что на прямую в Россию Запчати нельзя, а вот если в Армению, то можно. Но в Армении должен быть свой человек ( гражданин Армении). Нашел и такого человека. 13/07/2024 оплатил ( мой отправитель 861 доллар картой в терминале). Указал все данные и начали ждать. На мой вопрос почему такая стоимость перевозки, когда на сайте Сдэк это 450-500 долларов, внятно пояснить не смогли. Чтобы все было хорошо и на Таможне и дальше - вот такая стоимость. Согласился. Скинули мне ТРЭК номера (посылки разбили на три штуки так как вес был 31 кг). В инвойсах указали 150 долларов ( "это как надо по схеме"). Начал ждать 28/07/2024 указано прибытие. На эти числа статус не менялся. Начал беспокоиться , ведь запчастей на 1200 примерно ( может чуть меньше). Созвоны, обращения и прочее ничего не давали. Потом позвонил в таможню Еревана сказал треки - сказали груз признали коммерческим, надо таможить. Тут стал вникать в вопрос, оказалась накладные у меня на 474 доллара, а куда дели остальные деньги пояснить не могут. На все претензии и обращения, звонки и общения в чатах - ответ дать не могут. Тут выяснилось, что мой отправитель вообще не является плательщиком, а плательщиком по этим трем накладным является третье лицо по договору, еще и юридическое. Понял, что разницу мне не вернут или хотя бы не используют в стоимости коммерческой рассаможки, решил таможить. Оказалось и этого я не могу сделать, так как Брокер просит у меня платежное поручение об оплате транспортировки груза!!!! Опять звонки, опять обращения, претензии уже не регистрируют кстати (они открыты и пока не закроются новую открывать не хотят). Отправителю так же не дают данный документ уже более месяца. Зато получателю регулярно звонят из таможни и просят забрать груз, грозя штрафами простоя груза на таможне. На мои вопросы как может быть так, в Сдэк мне пояснили, что груз я сдал очевидно не компании СДЭК, а ИП Пупкину или ООО Ромашке ( в моем случае Лос-Анджелес / Колорадо / LOS3 Юр. лицо, закреплённое за клиентом LLC CDEK AMERICA). Читайте оферту, вы там никак не защищены. Ниже выудил ответ, который пришел платильщику (третьему лицу по договору). Мне ответы напомню не приходят - я тут получился вообще никто. Так что при отправке груза, думайте можете ли себе позволить его подарить)))) это как занять другу денег )))). В случае любой внештатной ситуации вам никто не поможет. Скоро как два месяца ежедневных звонков, обращений, чатов и прочего. Но ответ один - мы не можем Вам помочь, так как плательщик отношения к СДэк не имеет, а то что это франшиза. Это ничего не значит и мало ли кто себе вывески Сдэк клеит на входе. Всем удачи, будте внимательны при взаимодействии с этим брендом, если можно так выразиться.

Как и обещал, делюсь с вами историей на реальных событиях.

Позвонил нам с паникой в голосе Сергей Петрович (имя изменено). Некоторое время назад мы им ставили почтовый кластер. Это была разовая работа, и с тех пор мы о них не слышали.

Сергей Петрович поведал печальную историю: сервера упали, штатный сисадмин Миша в отпуске, на звонки не отвечает. Читает сообщения, но на связь не выходит. Что делать - непонятно, куда бежать - неизвестно. В общем, думайте сами, решайте сами.

Мы подключились к проблеме в 20.00 и обнаружили шифровальщик. Наиболее вероятно, что проник на ПК офис-менеджера через ВПН, потом попал на комп админа, где были сохранены пароли от всего и всех.

Так как админа нет на связи, то алерт от фаерволла на почте никто не увидел (перевод с непонятноайтишного: есть "железка", которая изучает, что приходит из интернета, может найти вирус и отправить предупреждение).

В результате шифровальщик радостно трудился 6 часов, пока кто-то не заметил проблему. Единственное, что смогли сделать - выключить серверы из розетки и пришли к нам.

Что делали

Загрузили серверы с чистых дисков, запустили виртуальные машины (которые остались живые), отключив их от сети.

Шифровальщик уже успел самоуничтожиться, а антивирус ничего не нашёл. Самое неприятное было в том, что сервер резервных копий был в домене (один пароль подходит ко всем серверам) и резервные копии тоже были зашифрованы.

Тем временем в компании клиента:

На следующий день переподняли сервер телефонии и одну уцелевшую ноду почтового кластера.

Нашли на одном из ПК бухгалтерскую базу от января (а дело происходило в мае). Восстановление бухгалтерии по первичке за этот период оценивалось в пару месяцев адско горящих жоп или полтора миллиона рублей, если привлечь аутсорс, поэтому стали думать дальше.

На некоторых серверах не было антивируса, на некоторых стоял лицензионный Касперский. Попробовали связаться с Касперским, но они ничего толком не ответили.

Связались с Dr. Web. Они попросили пару файлов: зашифрованный и незашифрованный, мы нашли пяток таких пар, отправили. Через пару дней они написали, что данные удалось расшифровать.

Мы ожидали счёт на пол ляма, а они предложили купить лицензию на три ПК за 7 000 рублей. Купили. После чего они прислали утилиту расшифровки с ключами, которая расшифровала 95% всей информации. Причём, как оказалось, было пять разных сеансов шифрования, то есть пять разных ключей. И вот, нам прислали все.

- Не держите бэкапы в домене. Сервер должен иметь свои доступы.

- Делайте офлайн копию. Лучше иметь отдельный аккаунт с уникальным логином и паролем. В этот аккаунт ежемесячно делаем дополнительные бэкапы и сохраняем архивы баз данных 1С.

- Админский пароль. Делаем отдельный админский пароль для административных действий, а работать админу нужно под правами обычного пользователя.

- Ставим Zabbix, чтобы отслеживать внезапные перезагрузки и/или резкое уменьшение свободного места. Помогает видеть нетипичное поведение и выявлять на ранних стадиях проблемы.

- Ставим тикет-системы и алерты в телеграм. Чтобы админ не проёб…пропускал важные уведомления.

Через 5 дней админ (Миша) появился в офисе и удивился, что всё работает. Спросил как так, ведь он рассчитывал выйдя из отпуска приступить к исправлениям. Сергей Петрович спросил:

- Миша, как же так? У нас вся работа во всех филиалах просто встала, убытки, контракты, а ты даже не позвонил, чтобы подсказать что делать!

Михаил отвечает:

- У меня законный отпуск 14 дней, имею право.

Миша большой молодец, потому что должность Миши была сокращена в компании, а у нас +1 клиент на ведении, причем вполне адекватный.

Если что я в тг: https://t.me/k0stochka